Do, 23. November 2017

Patch veröffentlicht

07.05.2015 10:46

Sicherheitslücke bei Lenovo-PCs: Jetzt updaten!

Nutzer eines ThinkPad-, ThinkCentre- oder ThinkStation-Rechners des chinesischen PC-Riesen Lenovo sollten angesichts einer neuen Sicherheitslücke in der Update-Software der betroffenen Geräte dringend einen Sicherheitspatch installieren. In öffentlichen Netzwerken besteht ansonsten das Risiko, dass Angreifer das System mit Malware kompromittieren.

Es ist das zweite Mal binnen weniger Monate, dass der PC-Hersteller Lenovo wegen unsicherer vorinstallierter Software auf seinen Geräten in die Kritik gerät. Nach dem "Superfish"-Debakel haben zwei Sicherheitsforscher von IOActive nun einem "Heise"-Bericht zufolge eine Schwachstelle im vorinstallierten Update-Tool von Lenovo-PCs gefunden. Darüber können Angreifer unter gewissen Umständen Schadcode einschleusen.

Update steht zum Download bereit
Lenovo hat bereits ein Update veröffentlicht, das die Sicherheitslücke schließt. Laut Lenovo soll der Patch automatisch an betroffene Nutzer verteilt werden, sobald sie das betroffene Update-Tool öffnen. Alternativ können Sie den Lenovo-Patch hier herunterladen.

Der Patch schließt die Schwachstelle in Lenovos Update-Tool. Die Software wird verwendet, um Treiber und dergleichen zu aktualisieren, kann durch die entdeckte Sicherheitslücke allerdings in öffentlichen WLAN-Netzen für Man-in-the-Middle-Attacken ausgenutzt werden, bei dem sich Angreifer in die Kommunikation einklinken und Schadcode einspeisen.

Das könnte Sie auch interessieren
Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden